Page History
...
ID | Navn | Beskrivelse |
---|---|---|
200 | AbstractStsRequestHandler.request | Alle forespørgelser, der modtages rammer dette logpunkt. |
210 | SecurityTokenService.issueIdCard | Når et IDKort signeres, vil dette logpunkt blive ramt. |
220 | WsOcesCvrRidService.findRelatedCpr | Ved opslag til CVR-RID tjenesten vil dette logpunkt blive ramt. |
221 | WsOcesPidService.isRelated | Ved opslag til PID tjenesten vil dette logpunkt blive ramt. |
222 | ProcurationWebService.getProcurationPrivileges | Ved opslag til Fuldmagt tjenesten vil dette logpunkt blive ramt. |
250 | NboRequestHandler.serialize | Ved omveksling mellem OIOSaml tokens (NemLogin tokens) til SOSI |
260 | SignatureProvider.sign | Dette logpunkt kaldes når STS signerer enten et id-kort eller en IDWS billet. |
270 | NboIdwsRequestHandler.convert | Dette logpunkt ved omveksling af andet token til et borger-IDWS-token |
280 | BST2SOSIRequestHandler.convert | Ved omveksling fra OIO BST token til SOSI idkort. |
Monitoring
Sts STS kan overvåges ved at tilgå monitoreringsendpoint: /stsmed 2 endpoints:
/sts/status
/sts/alarm
Status
Status-siden viser en beskrivelse af tilstanden af flere parametre i STS'en.
Siden vil returnere 500 i følgende tilfælde (ellers 200):
- STS'ens eget certifikat er udløbet
- STS'ens eget certifikat er spærret
- Der er ingen forbindelse til STS databasen
- Der er ingen forbindelse til CRA databasen
Alarm
Alarm-siden viser alarmer, hvis der er nogen. Ovenstående scenarier fra status-siden, samt følgende scenarier, vil forårsage en alarm:
- Hvis en spæreliste i CRA er for gammel (NextUpdate er overskredet)
- Hvis et certifikat i databasen eller en keystore er udløbet (man skal kunne konfigurere certifikater der ignoreres)
- Hvis et certifikat i databasen eller en keystore er spærret (man skal kunne konfigurere certifikater der ignoreres)
- Hvis XX% antal kald til en eksterne service er fejlet indenfor den sidste YYYY periode
Der returneres 500 ved alarm, ellers 200.
Gammel statusside
STS har en ældre statusside, som kan tilgås ved /sts/checkstatus./checkstatus
Nedenstående er et eksempel på output:
...